كشف باحثون في الأمن السيبراني عن استغلال جهات تهديد لثغرة أمنية حرجة في إضافة User Registration & Membership التابعة لـ WPEverest والمستخدمة على نطاق واسع في مواقع ووردبريس. الثغرة التي تحمل الرمز CVE-2026-1492 حصلت على تقييم خطورة 9.8 وفق مقياس CVSS، وتسمح بإنشاء حسابات إدارية وهمية من قبل مهاجمين غير موثقين.
تفاصيل الثغرة والإصدارات المتأثرة
تؤثر الثغرة على جميع إصدارات الإضافة حتى الإصدار 5.1.2، بينما تمت معالجتها في الإصدار 5.1.3. وأوضحت شركة Wordfence أن المشكلة تكمن في ضعف إدارة الامتيازات داخل الإضافة، حيث يتم قبول الدور الذي يحدده المستخدم أثناء التسجيل دون التحقق من قائمة مسموح بها على الخادم. هذا الخلل يتيح للمهاجمين تمرير قيمة “دور” مخصصة أثناء التسجيل، ما يؤدي إلى إنشاء حسابات إدارية كاملة الصلاحيات.
خطورة الاستغلال
إمكانية إنشاء حسابات إدارية وهمية تعني أن المهاجمين يمكنهم السيطرة الكاملة على مواقع ووردبريس المستهدفة، بما في ذلك تعديل المحتوى، سرقة البيانات، أو نشر برمجيات خبيثة. هذه الثغرة تمثل تهديداً مباشراً لأصحاب المواقع والشركات التي تعتمد على الإضافة لإدارة العضويات والتسجيلات.
توصيات الحماية
ينصح الخبراء مديري المواقع بما يلي:
- التحديث الفوري إلى الإصدار 5.1.3 أو أحدث.
- مراجعة حسابات المستخدمين للتأكد من عدم وجود حسابات إدارية غير مصرح بها.
- تفعيل آليات مراقبة إضافية على عمليات التسجيل والعضوية.
- الاعتماد على إضافات أمنية موثوقة لرصد محاولات الاستغلال.
